Hacking с андроида. Часть 1.

[maximg31]

Hacking on Android.
Здравствуйте. В данной теме, я хотел бы привести инструменты хакера для ОС Андроид.

Я в основном работаю с планшета на ос андроид и искать инструменты мне составило труда. Чтобы помочь людям или чтобы просто предоставить интересную информацию, я написал эту статью.

Практически каждый житель нашей страны имеет мобильный телефон, а то и два и больше, и в том числе даже дети. И так как ос андроид достаточно известная, на неё было написано немало утилит, но я остановлюсь на самых важных и интересных.

Наверное увидев простого человека с телефоном в кафе с открытой точкой доступа, мало кто подумает, что сейчас он перехватил вашу сессию вконтакте или одноклассников, а ещё хуже почты и спокойно просматривает ваши сообщения, общается с вашими контактами или просто рассылает спам. Да да, эти малютки с ос андроид способны и на большее. Одна мысль о том, что Андроид основана на linux, уже подбодряет.

Ну так начнём же.
Я буду представлять список утилит и описывать их более подробно, так как о новичках тоже заботиться надо.

И начну я пожалуй с ... NMap. Да, это чудо существует и для телефонов. Я не смогу объяснить точно, для чего служит этот инструмент, но могу сказать, что это прекрассный сканер сети, как локальной, так и наружней. Она может практически всё, что и с компьютера, правда есть ошибки, но они не столь существенны. Прекрассно подходит для сканирование сети и подсети, а так же проверяет компьютеры на открытые порты и службы, которые их используют, а так же ОС и другие интересные вещи.

Продолжу я с... Anti. Эта программа ну очень хорошая, не заменимая просто... если бы не приходилось платить В бесплатную версию входят тоже хорошие функции, но они и то урезаны. Из бесплатной версии можно выделить фунции как - Нмап, смотреть выше, сканер портов, брутфорсер , да и всё. Брутфорсер или как его называют кракер, очень сильно урезан, он позволяет словарь всего из 80 слов. Как обойти это, смотрите мою другую тему - Обход брутфорса в Анти тулкит.. Платная версия позволяет использовать их сервера для различных атак, а так же дополнительные функции. Такие как Person in the middle, ddos atack, и так же атака по найденным уязвимостям. Кстати чуть не забыл. Так же в бесплатной версии есть функция сниффер, но на неё много жалуются, так что ниже я приведу утилиту, которая заменит эту функцию. Ну и ещё одна штучка в платной версии. Есть функция которая заменяет все картинки загружаемые в сети заменяет на свой логотип.

Третьей программой станет как я и обещал выше - FireSheep... Это название программы на компьютер, на андроид же она называется DroidSheep. Превосходная программа, которая позволяет перехватывать сессии. Объясняю для новичков. На пример сидит в кафе один паренёк, и лазяет в вконтакте. Ты, решил пошалить или испортить ему жизнь, зависит от тебя, грешник и ты достаёшь свой телефон. Открываешь программу и если эта сеть без ключа, то можно обойтись и без айпи спуфинга ( посылка фальшивых пакетов, которые приводят к тому, что айпи твоего устройства принимается за заданное. ) а если она с защитой, нужно использовать Arp-spoofing. Прелесть первого случая, та что этот метод не обнаруживается, а второй к сожалению можно обнаружить. Но не будем отчаиваться, ведь в кафе сети незащищённые, поэтому ты спокойно перехватываешь сессию и заходишь на его страничку.

Есть ещё пару программ, но так как я с планшета и мои руки ужасно устали, на этом заканчивается первая часть...
Огромное спасибо за внимание, комментируйте критикуйте

[EgorData]

Вот нашел подробное описание - Android + Termux https://codeby.net/threads/android-t...-xakera.61006/ там есть полностью настройка, набор инструментов для пентеста. Также есть видео.